RequestValidator.IsValidRequestString Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft eine Zeichenfolge, die HTTP-Anforderungsdaten enthält.
protected public:
virtual bool IsValidRequestString(System::Web::HttpContext ^ context, System::String ^ value, System::Web::Util::RequestValidationSource requestValidationSource, System::String ^ collectionKey, [Runtime::InteropServices::Out] int % validationFailureIndex);protected internal virtual bool IsValidRequestString (System.Web.HttpContext context, string value, System.Web.Util.RequestValidationSource requestValidationSource, string collectionKey, out int validationFailureIndex);abstract member IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> bool
override this.IsValidRequestString : System.Web.HttpContext * string * System.Web.Util.RequestValidationSource * string * int -> boolProtected Friend Overridable Function IsValidRequestString (context As HttpContext, value As String, requestValidationSource As RequestValidationSource, collectionKey As String, ByRef validationFailureIndex As Integer) As BooleanParameter
- context
- HttpContext
Der Kontext der aktuellen Anforderung.
- value
- String
Die zu überprüfenden HTTP-Anforderungsdaten.
- requestValidationSource
- RequestValidationSource
Eine Enumeration, die die Quelle der überprüften Anforderungsdaten darstellt. Folgende Werte kommen für die Enumeration infrage:
QueryStringFormCookiesFilesRawUrlPathPathInfoHeaders.
- collectionKey
- String
Der Schlüssel in der Anforderungssammlung des zu überprüfenden Elements. Dieser Parameter ist optional. Dieser Parameter wird verwendet, wenn die zu überprüfenden Daten aus einer Sammlung abgerufen werden. Wenn die zu überprüfenden Daten nicht aus einer Sammlung stammen, kann collectionKeynull sein.
- validationFailureIndex
- Int32
Zeigt bei Rückgabe dieser Methode den auf 0 (null) basierenden Ausgangspunkt des problematischen oder ungültigen Texts in der Anforderungssammlung an. Dieser Parameter wird nicht initialisiert übergeben.
Gibt zurück
true, wenn die zu überprüfende Zeichenfolge gültig ist; andernfalls false.
Hinweise
Sie implementieren diese Methode zum Ausführen der benutzerdefinierten Überprüfung von Anforderungsdaten. Das Basisverhalten der Methode ähnelt dem IsValidRequestString(HttpContext, String, RequestValidationSource, String, Int32) Verhalten, das ASP.NET intern implementiert, um nach gefährlichen Zeichenfolgen in der websiteübergreifenden Skriptüberprüfung zu überprüfen. Weitere Informationen finden Sie unter How To: Verhindern von Websiteskripting in ASP.NET.
Wenn benutzerdefinierte Validierungslogik einen Fehler erkennt, sollte false diese Methode einen Wert zurückgeben und einen Wert validationFailureIndex angeben, um den Ausgangspunkt des Texts anzugeben, der den Fehler verursacht hat. Der Wert muss validationFailureIndex 0 oder eine positive ganze Zahl sein.
Die Logik in einer Anforderungsüberprüfung wird wie folgt fortgesetzt:
Die HttpRequest Klasse führt eine Nullzeichen-Entfernungsprüfung für die eingehenden Daten aus.
Die HttpRequest Klasse ruft entweder die Methode (die IsValidRequestString Standardimplementierung der Basismethode) auf oder ruft eine abgeleitete Version der Methode auf.
Wenn IsValidRequestString die Methode
falsezurückgibt, um einen Überprüfungsfehler anzugeben, erstellt ASP.NET eine Fehlerzeichenfolge (falls erforderlich) und löst eine HttpRequestValidationException Ausnahme aus.